PT-2026-55701 · Wso2 · Wso2 Api Manager+1
Publicado
2026-07-04
·
Atualizado
2026-07-04
·
CVE-2025-13475
CVSS v3.1
3.5
Baixa
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição
Em implantações multi-tenant, o mecanismo de gerenciamento de consentimento de aplicativos falha ao isolar corretamente os escopos de consentimento entre os locatários. Isso ocorre quando o consentimento concedido por um usuário para um aplicativo SaaS específico em um locatário é incorretamente aplicado a aplicativos SaaS com o mesmo nome em outros locatários, resultando no compartilhamento de consentimento entre locatários. Este problema pode levar ao acesso não autorizado a dados e violações de privacidade, pois aplicativos SaaS em diferentes locatários poderiam acessar ou modificar informações do usuário sem autorização explícita. Este problema não afeta implantações que não suportam multi-tenancy.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wso2 Api Manager
Wso2 Identity Server